Kromtech Security Centerによると、Androidのサードパーティキーボードは長年にわたって非常に人気があり、最大のものの1つであるAI.typeは最近、ダウンロードした3, 100万人の個人データがオンラインで漏洩しました。 AI.typeの4, 000万人のグローバルユーザーの77.5%であると考えると、過去にアプリを使用したか使用したことがある場合、データが危険にさらされる可能性が高くなります。
これはどのようにして起こったのですか?
AI.typeのメインサーバーは共同設立者のEitan Fitusiが所有および実行しています。577GB以上のユーザーデータがありますが、サーバーはいかなる種類のパスワードでも保護されていません。 Androidユーザーの個人データのみが保存されているようです。Fitusiはその後サーバーを保護していますが、明らかに十分に高速ではありませんでした。
ZDNet によると、漏洩した個人データには次のものが含まれます。
- ユーザーのフルネーム
- メールアドレス
- 電話番号
- 携帯電話サービスプロバイダー名
- IPアドレス
- ISP名
- Googleアカウントからの情報(DOB、写真、性別)
- 居住都市および国
- IMSIおよびIMEI番号
- デバイスのメーカー/モデルアプリがインストールされました
AI.typeの無料版のユーザーは、有料版を選択したユーザーよりも多くのデータを収集しているようです。これは、AI.typeがプライバシーポリシーに従って、よりパーソナライズされた広告で収益を上げる方法として意識的に行っていることです。
AI.typeの無料版のユーザーは、より大きなリスクにさらされています。
リークに加えて、AI.typeはユーザーのプライバシーが「主な関心事」であるという主張でそれほど真実ではなかった可能性があることもわかります。
AI.typeを使用して入力されたテキストは記録されてから非公開の期間保存され、メール、パスワード、およびその他の機密情報はAI.typeが「データを共有したりパスワードフィールドから学習したりしない」と主張しているにもかかわらず、キーボードを使用するユーザーによって保存されます。 」
Kromtech Security Centerのコミュニケーション責任者である ZDNet に話しかけたボブ・ディアチェンコは次のように述べています。
理論的には、Ai.Type仮想キーボードを携帯電話にダウンロードしてインストールした人は、すべての携帯電話データをオンラインで公開していることが論理的です。 これは、ユーザーに関するこのような詳細な情報を使用して詐欺や詐欺を犯す可能性のあるサイバー犯罪者にとって、真の危険をもたらします。
言い換えれば、AI.typeを使用したことがある場合、今心配する理由があります。
![Googleはピクセル4の機能を公開し、プレイパスサブスクリプションをテストしています。 nvidiaシールドテレビがパイを取得[acpodcast]](https://img.androidermagazine.com/img/podcast/292/google-exposes-pixel-4-features.jpg "Googleはピクセル4の機能を公開し、プレイパスサブスクリプションをテストしています。 nvidiaシールドテレビがパイを取得[acpodcast]"){kind=tracking}
